好像没转出来？

发信人: shaofanyun (烧饭云/Barbabeau/多啦A熊), 信区: BBSDev
标  题: [紧急安全公告] njuwebbsd缓冲区漏洞
发信站: 南京大学小百合站 (Fri Mar 26 11:48:46 2004)



        在njuwebbsd0.9和0.95版本中的
        kernal.c或者BBSLIB.inc
        中hhprintf()函数存在严重安全漏洞

代码如下:
...
            printf("<a target=_blank href='%s'>%s</a>", nohtml(tmp), nohtml(t
mp));
            tmp=strtok(0, "");
            if(tmp==0) return printf("\n");
            return hhprintf(tmp);
        } else {
            buf0[len]=s[0];
            if(len<1000) len++;
            s++;
        }
    }
}

        其中的第4行应该改为：
return hhprintf("%s", tmp);
        请所有使用njuwebbsd的站点尽快更改
--
FROM 219.224.135.*

果然

【 在 yuhuan (优秀青年讲师) 的大作中提到: 】
: 太土了
: 【 在 zls@smth.org (zls) 的大作中提到: 】
: : 好像没转出来？
: : 发信人: shaofanyun (烧饭云/Barbabeau/多啦A熊), 信区: BBSDev
: : 标  题: [紧急安全公告] njuwebbsd缓冲区漏洞
: : 发信站: 南京大学小百合站 (Fri Mar 26 11:48:46 2004)
: :         在njuwebbsd0.9和0.95版本中的
: :         kernal.c或者BBSLIB.inc
: ...................
--
FROM 219.224.135.160